Starslord

Por GoldSparrow em Malware

O malware Starslord é uma versão de segunda geração da infame ameaça SLoad. O malware SLoad foi detectado pela primeira vez em 2018. Essa ameaça foi projetada para atingir exclusivamente os computadores Windows. Depois de utilizar a ameaça SLoad por um tempo, seus autores decidiram desenvolver uma versão nova e aprimorada. O malware Starslord é bastante semelhante à ameaça SLoad, pois possui a maioria dos seus recursos. No entanto, os autores do malware Starslord adicionaram novos recursos a esse malware, tornando-o mais ameaçador e potente que sua iteração Sload. Tanto o SLoad quanto o Starslord são ameaças criadas para perseguir os sistemas Windows. Até agora, o malware Starslord tem sido utilizado em campanhas direcionadas a empresas e organizações nos Estados Unidos e na Europa.

Geralmente, as campanhas de malware Starslord são realizadas em quatro etapas:

  • Comprometendo o host alvo - Os autores da ameaça Starslord provavelmente usarão downloads de aplicativos falsos, e-mails de phishing ou outros métodos de propagação.
  • Coletando dados sobre o software e o hardware do host comprometido.
  • Exfiltrando os dados coletados para o servidor de C&C (Comando & Controle) dos atacantes e registrando o host como um destino comprometido.
  • Permitindo que os atacantes plantem cargas úteis corrompidas adicionais no host infectado com a ajuda da ameaça Starslord - RATs (Trojans de Acesso Remoto), keyloggers, infostealers, etc.

Os autores do malware Starslord garantiram que esta ameaça esteja bem equipada para evitar ambientes sandbox e, assim, impedir que os analistas de segurança cibernética a estudem. Se a ameaça Starslord detectar que está sendo executada em um ambiente de depuração de malware, ela deixará de funcionar.

Os especialistas em malware notaram que a ameaça Starslord está dividindo suas vítimas em grupos específicos. Os hosts infectados são agrupados com base em quanto tempo a ameaça Starslord os executa. Os pesquisadores especulam que esse recurso possa ser usado posteriormente para classificar as suas vítimas em diferentes grupos e, em seguida, implantar cargas úteis diferentes, dependendo da idade do sistema infectado.

Os autores do malware Starslord claramente não abandonaram esse projeto e provavelmente continuarão lançando novas atualizações para ele. Proteja o seu PC e os seus dados com a ajuda de uma solução anti-vírus genuína.

Tendendo

Mais visto

Carregando...